HTB Alert. Эксплуатируем XSS и LFI для получения доступа на сервер
2025-03-24 14:30:54
Для подписчиков
Сегодня я покажу типичный случай эксплуатации двух распространенных веб‑уязвимостей — XSS (межсайтовый скриптинг) и LFI (локальное включение файлов). Примером нам послужит уязвимая форма обработки файлов в формате Markdown, а затем получим исходные коды мониторинга и сделаем себе веб‑шелл в привилегированном контексте.
Подробнее https://xakep.ru/20...